开心做聚合，无奈被攻击 —— Rari 被黑事故分析

By：慢雾安全团队

2021年5月8日，据链闻消息，以太坊收益聚合协议RariCapital因集成了AlphaFinance产生了漏洞，损失近1500万美元。事后，RariCapital官方发布了事故分析报告，分析了此次事故的主要原因。慢雾安全团队在官方分析的基础上，结合慢雾安全团队对此次事件的深入分析，进一步解读本次安全事故的原因。

攻击细节分析

本次攻击发生在RariCapital的RariManger合约中，整个过程下来就是攻击者首先通过闪电贷从dYdX中借出巨量资金，然后不停的重复调用RariManger合约中的deposit和withdraw函数，完成获利。如下图：

那么用户是如何通过deposit和withdraw这两个操作获利的呢？我们需要分析对应的函数：

以上是deposit函数的部分逻辑，首先deposit函数本身会调用内部的_depositTo函数，然后会再次调用getFundBalance函数来获取合约的余额。getFundBalance函数最终是会调用到RariController合约的getBalance函数去获取余额。最后是通过RariController合约中的AlphaPoolController库的getBalance函数获取余额。如下图：

华纳兄弟的NFT部门为电影《闪电侠》推出新的Web3体验:金色财经报道，华纳电影《闪电侠》进入Web3。华纳兄弟的NFT部门为最近上映的DC漫画超级英雄电影《闪电侠》推出了新的Web3体验。根据华纳兄弟数字收藏品公司（Warner Bros. Digital Collectibles）的公告，《闪电侠》Web3电影体验将于7月18日推出，包括NFT收藏品、AR体验、幕后内容访问和4K超高清全片等。[2023/7/15 10:57:08]

流程上略微复杂，用图来展示大概就是下面这样：

从上面的分析不难发现，Rari合约最终是用到了AlphaFinance项目的ibETH合约的totalETH函数获取合约的余额，目的是为了根据totalETH和totalSupply的比值计算出Rari合约真正的ETH余额。deposit函数是根据用户的充值ETH的数量和比值计算要发放给用户的REPT数量，而withdraw函数的公式也大同小异，同样需要通过getBalance函数获取合约的ETH余额并计算比值，然后根据用户的REPT代币的余额和比值计算需要返还给用户的ETH的数量。但是问题恰恰出在这个获取ETH余额的公式上。

Cosmos Hub将在下次升级中实施流动性质押模块:5月5日消息，Cosmos Hub在推特上表示：“提案#790已获得批准，Cosmos社区支持在Hub上实施流动性质押模块（Liquid Staking Module），LSM带来了即时流动性质押，无需等待解绑期，该模块将集成到近期的未来升级中。

Cosmos Hub对该功能进一步解释道：“用户将能够直接对他们已经质押的Atom进行流动性质押。为了减轻流动性质押风险，LSM引入了治理控制参数。可以流动质押的ATOM总量将有一个初始上限。上限将设定为所有质押ATOM的25％，并且可以通过治理进行更改。作为一项额外的安全功能，想要从流动质押提供商处获得委托的验证者将需要自行绑定一定数量的ATOM。”[2023/5/5 14:44:00]

根据官方描述，从ibETH合约获取的totalETH函数获取的值是可以被用户操控的。以下是官方原文：

纽约邮报：2023年超级碗电视广告将禁止加密货币公司:金色财经报道，据纽约邮报（New York Post）报道，超级碗直播平台福克斯体育（Fox Sports）表示，在加密货币交易所 FTX 倒闭后，它已禁止在今年的超级碗比赛中投放加密货币广告。许多加密货币公司，包括 Coinbase、Crypto.com 和 FTX，都在 2022 年最大的体育赛事期间为其公司做广告。但 Fox 表示，今年的广告清单中不会包含加密货币。Fox Sports 广告销售执行副总裁 Mark Evans 表示：“当天代表该类别的广告数量为零”。Evans 表示，两家加密货币公司已经预订了超级碗广告，其他公司则“接近达成交易”，但在有关 FTX 的消息公开后，这些交易就停止了。

据统计，每年全球约有 1 亿观众观看超级碗，这使其成为对公司最具吸引力的商业机会之一。 据 MediaRadar 称，2022 年，加密货币公司在超级碗广告上的总支出为 5400 万美元。[2023/2/8 11:53:53]

根据官方的描述，用户可通过ibETH合约的work函数操控totalETH函数返回的值，导致Rari整个价值计算公式崩溃。我们分别分析ibETH的work函数和totalETH函数：

Coinbase股价触及上市以来的最低价:金色财经报道，美国加密货币交易所Coinbase (COIN) 的股价触及2021年4月上市以来的最低价。COIN周一跌至40.62 美元，今天下跌10%，11月份累计下跌39%，原因是投资者撤出数字资产，部分原因是加密交易所FTX破产的影响。

去年公司在纳斯达克上市当天，Coinbase股票的交易价格高达400美元，创下其历史最高价。[2022/11/22 7:54:22]

totalETH函数：

work函数：

****

以上分别是ibETH合约中的totalETH函数和work函数的部分实现。不难发现totalETH函数其实就是获取合约的总的ETH的数量。而work函数，本身是一个payable函数，也就是说，用户是可以通过work函数来控制ibETH合约中的ETH数量从而来改变totalETH返回的值的。更糟糕的是，work函数同时还支持调用其他的任意合约。那么整个思路就很清晰了。

Ripple CTO：比特币源代码“极有可能”存在严重Bug，可突破2100万枚硬上限:9月13日消息，Ripple首席技术官David Schwartz在社交媒体上发文称，比特币源代码“极有可能”存在严重Bug，该漏洞可能允许创建更多数量的代币，超过2100万个上限。如果该漏洞被利用，可能会“削弱”人们对比特币的信心，并给交易所造成巨大损失。 不过，David Schwartz表示，恶意行为者应该永远不会发现或利用这样的漏洞，而且如果你是一个比特币长期持有者，也不用为此担心。[2022/9/13 13:27:02]

攻击流程

1、从dYdX中进行闪电贷，借出大量的ETH；

2、使用一部分的ETH充值到RariCapital合约中，此时从ibETH获取的比值还是正常的；

3、使用剩余的ETH充值到ibETH合约中，调用ibETH合约的work函数，为后续推高ibETH合约的totalETH的返回值做准备；

4、在work函数中同时对RariCapital合约发起提现，由于上一步已经推高totalETH值，但是计算的totalETH()/totalSupply()的值相对于充值时被拉高，从而使攻击者能从RariCapital中使用等量的REPT获取到更多的ETH。

总结

本次分析下来，主要的原因是协议的不兼容问题，攻击者通过闪电贷和重入的方式，攻击了RariCapital，造成了巨大的损失。慢雾安全团队建议在DeFi逐渐趋于复杂的情况下，各DeFi项目在进行协议间交互时，需要做好协议之间的兼容性，避免因协议兼容问题导致的损失。

****

RariCapital官方分析：

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

__

攻击交易(其中一笔)：

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

往期回顾

慢雾AML升级上线，为资产追踪再增力量

慢雾创始人荣获厦门“双百计划”人才，获百万创新创业资金

狸猫换太子——DODO被黑分析

铸币疑云——PaidNetwork被盗细节分析

慢雾招募令：寻区块链安全弄潮儿

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9950521.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

Bitfinex一周简报

标签：ETHTALARIRARIEthereal英文名寓意MetalShinjariumFERRARI

MATIC热门资讯